कोड हस्ताक्षर प्रमाणपत्रों का दुरुपयोग किया गया

26. 2023. Februar XNUMX फ़रवरी XNUMX
| कोई टिप्पणी नहीं
बी2बी साइबर सुरक्षा लघु समाचार

शेयर पोस्ट

15 फरवरी को, ऑस्ट्रेलियाई एंटीवायरस निर्माता एम्सिसॉफ्ट ने घोषणा की कि एक सुरक्षा घटना हुई थी जिसमें एक संगठन के खिलाफ लक्षित हमले को छिपाने के लिए एक नकली कोड-हस्ताक्षर प्रमाणपत्र का उपयोग किया गया था।

हमलावर का लक्ष्य प्रभावित संगठन को एक ऐसे एप्लिकेशन की अनुमति देने के लिए छल करना था जिसे खतरे वाले अभिनेता ने स्थापित किया था और इसका पता लगाने का इरादा झूठी सकारात्मकता के रूप में प्रकट करना था। हमला विफल रहा, एंटीवायरस सॉफ़्टवेयर ने इसका पता लगाया और इसे ब्लॉक कर दिया। प्रारंभिक पहुंच प्राप्त करने के लिए उपयोग की जाने वाली विधि अभी भी स्पष्ट नहीं है, लेकिन सबसे अधिक संभावना है कि या तो आरडीपी पर एक क्रूर बल का हमला किया गया था या समझौता किए गए क्रेडेंशियल्स का उपयोग किया गया था।

स्पूफिंग

स्पूफिंग लंबे समय से एक समस्या रही है, लेकिन वेबसाइट स्पूफिंग और फ़िशिंग के संदर्भ में अधिक। इसलिए यह दिलचस्प है कि कोड-हस्ताक्षर मशीन की पहचान के लिए एक ही दृष्टिकोण, अर्थात् एक अक्षर को बदलना भी लागू होता है। यह तथ्य सर्वविदित है कि धमकी देने वाले कलाकार नकली कोड-हस्ताक्षर प्रमाणपत्रों का उपयोग कंपनियों को प्रतिरूपित करने के लिए करते हैं। धमकी देने वाले जानते हैं कि नकली मशीन पहचान के माध्यम से किसी संगठन की प्रणाली तक विश्वसनीय पहुंच एक डिजिटल फ्रंट डोर की तरह है। इस मामले में, नकली पहचान का पता लगाया गया था और फ़्लैग किया गया था, लेकिन इसे आसानी से नज़रअंदाज़ किया जा सकता था।

सुरक्षा विभागों के लिए इस बारे में निर्णय लेना पहले से कहीं अधिक कठिन है कि किस पर भरोसा किया जा सकता है और क्या नहीं, विशेष रूप से सॉफ्टवेयर विकास वातावरण की गति को देखते हुए। जैसे-जैसे किसी संगठन में मशीन की पहचान की संख्या तेजी से बढ़ती है, उन्हें मशीन की पहचान के प्रबंधन को स्वचालित करने के लिए एक नियंत्रण विमान की आवश्यकता होती है। यह आईटी सुरक्षा पेशेवरों को दृश्यता, स्थिरता और विश्वसनीयता प्रदान करता है, जिनकी उन्हें अपनी मशीन पहचान को प्रभावी ढंग से प्रबंधित करने और दुर्भावनापूर्ण अभिनेताओं को चुपके से रोकने की आवश्यकता होती है।

Venafi.com पर अधिक

 

वेनाफी के बारे में

वेनाफी मशीनों के लिए पहचान प्रबंधन में साइबर सुरक्षा में अग्रणी है। ऑन-प्रिमाइसेस से क्लाउड तक, वेनाफी समाधान सभी प्रकार की मशीनों के लिए पहचान का प्रबंधन और सुरक्षा करते हैं - भौतिक और आईओटी उपकरणों से लेकर सॉफ्टवेयर अनुप्रयोगों, एपीआई और कंटेनरों तक। वेनाफी सभी प्रकार की मशीन पहचानों और उनसे जुड़े सुरक्षा और विश्वसनीयता जोखिमों के लिए वैश्विक दृश्यता, जीवनचक्र स्वचालन और कार्रवाई योग्य खुफिया जानकारी प्रदान करता है।

 

विषय से संबंधित लेख

रिपोर्ट: दुनिया भर में 40 प्रतिशत अधिक फ़िशिंग

2023 के लिए कास्परस्की की वर्तमान स्पैम और फ़िशिंग रिपोर्ट स्वयं कहती है: जर्मनी में उपयोगकर्ता इसके पीछे हैं ➡ और अधिक पढ़ें

बीएसआई वेब ब्राउज़र के लिए न्यूनतम मानक निर्धारित करता है

बीएसआई ने प्रशासन के लिए वेब ब्राउज़र के लिए न्यूनतम मानक को संशोधित किया है और संस्करण 3.0 प्रकाशित किया है। आप उसे याद रख सकते हैं ➡ और अधिक पढ़ें

स्टील्थ मैलवेयर यूरोपीय कंपनियों को निशाना बनाता है

हैकर्स यूरोप भर में कई कंपनियों पर गुप्त मैलवेयर से हमला कर रहे हैं। ईएसईटी शोधकर्ताओं ने तथाकथित ऐसक्रिप्टर हमलों में नाटकीय वृद्धि की सूचना दी है ➡ और अधिक पढ़ें

आईटी सुरक्षा: लॉकबिट 4.0 के लिए आधार निष्क्रिय

यूके की राष्ट्रीय अपराध एजेंसी (एनसीए) के साथ काम करते हुए ट्रेंड माइक्रो ने उस अप्रकाशित संस्करण का विश्लेषण किया जो विकास में था ➡ और अधिक पढ़ें

गूगल वर्कस्पेस के माध्यम से एमडीआर और एक्सडीआर

चाहे कैफे हो, हवाईअड्डा टर्मिनल हो या गृह कार्यालय - कर्मचारी कई जगहों पर काम करते हैं। हालाँकि, यह विकास चुनौतियाँ भी लाता है ➡ और अधिक पढ़ें

परीक्षण: एंडपॉइंट और व्यक्तिगत पीसी के लिए सुरक्षा सॉफ्टवेयर

एवी-टेस्ट प्रयोगशाला के नवीनतम परीक्षण परिणाम विंडोज़ के लिए 16 स्थापित सुरक्षा समाधानों का बहुत अच्छा प्रदर्शन दिखाते हैं ➡ और अधिक पढ़ें

एफबीआई: इंटरनेट अपराध रिपोर्ट में 12,5 अरब डॉलर की क्षति का अनुमान लगाया गया है 

एफबीआई के इंटरनेट अपराध शिकायत केंद्र (IC3) ने अपनी 2023 इंटरनेट अपराध रिपोर्ट जारी की है, जिसमें 880.000 से अधिक की जानकारी शामिल है ➡ और अधिक पढ़ें

हेडक्रैब 2.0 की खोज की गई

रेडिस सर्वर के खिलाफ हेडक्रैब अभियान, जो 2021 से सक्रिय है, नए संस्करण के साथ लक्ष्यों को सफलतापूर्वक संक्रमित करना जारी रखता है। अपराधियों का मिनी ब्लॉग ➡ और अधिक पढ़ें

लघु समाचार
, , , ,